Verschlüsselte Daten vermiesen Cyberkriminellen den Fang

Daten stumm wie Fische

Verschlüsselung

Bildschirme schwarz wie die Tiefsee – kein Flimmern, kein Rauschen – der Albtraum einer jeden TV-Anstalt. Beim französischen Sender „TV5 Monde“ legten Hacker unlängst den gesamten Sendebetrieb lahm und zeigten damit, wie einfach es ist eine Firewall zu überwinden. Doch nicht nur Medienhäuser sind verwundbar, auch Industrie- und Wirtschaftsunternehmen werden immer wieder Opfer solcher Übergriffe. Meist haben es die Cyberkriminellen hier jedoch auf sensible Daten und Informationen abgesehen, die im vermeintlich sicheren Perimeter des Unternehmens gespeichert werden. Geraten diese in die falschen Hände, kann schnell ein hoher Schaden entstehen, umso wichtiger ist ein effektiver Schutz.

Rund 87 Prozent der IT-Verantwortlichen in Deutschland1 sehen laut einer Umfrage des Datensicherheitsanbieters SafeNet in einer Firewall einen geeigneten Schutz für sensible Unternehmensdaten und -kommunikation. In der Realität landen jedoch trotz dieser Absicherung immer wieder sensible Inhalte in den Netzen der Datenfischer. Immerhin 21 Prozent der Befragten räumten ein, dass ihre Firewall in der Vergangenheit bereits von Hackern geknackt wurde – so auch jüngst geschehen beim Fernsehsender „TV5 Monde“ in Frankreich.

Ist diese Hürde erst einmal überwunden, dümpeln viele Daten und Nachrichten in Firmennetzwerken offen vor sich hin und können so von Kriminellen einfach ausgelesen werden. Deswegen ist es von elementarer Bedeutung, nicht nur den Zugang, sondern auch die Daten selbst zu schützen. Eine zusätzliche Verschlüsselung sorgt beispielsweise dafür, dass vertrauliche Informationen im Falle eines Fremdzugriffs nicht geöffnet bzw. gelesen werden können und somit geheim bleiben.

Unterschätztes Risiko: interne Mails

Neben den Gefahren von „außen“ spielen auch Bedrohungen von „innen“ eine große Rolle, wenn es um die Datensicherheit geht. Das zeigte der Ausspähversuch, der sich Ende Februar 2015 in den Redaktionsräumen der „taz“ ereignete. Hier versuchte ein Mitarbeiter mithilfe eines Keyloggers, Zugangsdaten und Kommunikationsinhalte von Computern der Redaktion mitzuschneiden. Durch den Vorfall wurde die Tageszeitung darauf aufmerksam, wie wichtig es ist, Absprachen und Inhalte wie beispielsweise Passwörter, die unter Kollegen oft sorglos ausgetauscht werden, vor Mitlesern zu schützen. Deswegen entschied sich die Geschäftsleitung der Taz dafür, Teile der internen Kommunikation durch Verschlüsselung des E-Mail-Verkehrs sicherer zu machen. Das Ausspähen durch einen eingeschleusten Keylogger kann dies zwar nicht verhindern, doch bei Angriffen aus dem Netz bleiben verschlüsselte Inhalte der E-Mails unlesbar.

Heutzutage ist die E-Mail das meist genutzte Kommunikationsmedium, über das täglich Unmengen sensibler Daten ausgetauscht werden. Um den E-Mail-Verkehr sicherer zu machen, setzen viele Unternehmen bereits Verschlüsselungslösungen ein. Diese schützen Nachrichten aber in der Regel erst ab dem Gateway, also auf dem Weg vom Unternehmensnetzwerk zum externen Empfänger und umgekehrt, erst dann wenn eine Nachricht den E-Mail-Client des einzelnen Empfängers erreicht. In der internen Kommunikation, werden E-Mails jedoch häufig unverschlüsselt übertragen und können so leicht abgefangen und mitgelesen werden. Hinzu kommt, dass unverschlüsselte E-Mails oftmals auf Servern außerhalb des Firmennetzwerkes gespeichert werden – ein lohnendes Ziel für Angreifer.

Interne Kommunikation sicherer machen 

Sobald kritische bzw. sensible Informationen gespeichert oder ausgetauscht werden, sollten diese angemessen geschützt werden. Einen hundertprozentigen Schutz vor Fremdzugriffen wird es wohl nie geben. Doch durch den Einsatz einer Ende-zu-Ende-Verschlüsselung (end-to-end encryption) können Unternehmen Daten und Informationen zumindest vor virtuellen Datenfischern schützen und sicherstellen, dass nur Absender und Adressat diese lesen können. Mit einer modernen Verschlüsselungs-Software, kann dieser Vorgang im gesamten Unternehmen etabliert und automatisiert werden. Die Software sorgt selbstständig dafür, dass Inhalte bereits vor dem Versenden in ein Päckchen gepackt und verschlossen werden. Erst mit dem passenden Schlüssel können diese wieder geöffnet und der Inhalt entschlüsselt werden. So wird sowohl externen als auch internen Bedrohungen entgegengewirkt, ohne dass Mitarbeiter dabei beeinträchtigt oder zeitintensive Maßnahmen ergriffen werden müssen.

Datenspionage durch das Abfischen von Informationen aus Kommunikationsdaten ist nur ein Aspekt, mit dem sich Unternehmen auseinander setzen müssen. Weitere Angriffspunkte, die es zu sichern gilt, sind beispielsweise auch hochempfindliche Datensätze, wie Personalakten oder Ergebnisse aus Forschung und Entwicklung. Die liegen oft ungesichert auf dem internen Server und können theoretisch jederzeit von Mitarbeitern aus dem Unternehmen getragen werden.

Mehr über „Verschlüsselung zum Schutz von Unternehmensdaten“ erfahren Sie in einem exklusiven Whitepaper.

Download

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen